配備 Apple T2 安全晶片的 Mac 上的開機安全性工具程式
使用「開機安全性工具程式」可確保你的 Mac 一律從指定的啟動磁碟以及正當且受信任的作業系統啟動。
若你使用配備 Apple T2 安全晶片的 Mac,「開機安全性工具程式」提供三項功能,有助於保護你的 Mac 防止他人未經授權存取:韌體密碼保護、安全開機,以及設定允許使用的開機媒體的功能。
若你使用配備 Apple 晶片的 Mac,請參閱以下文章,了解如何在配備 Apple 晶片的 Mac 上更改安全性設定。
開啟「開機安全性工具程式」
開啟 Mac,然後在看見 Apple 標誌後立刻按住 Command(⌘)-R。你的 Mac 會透過「macOS 復原」啟動。
當系統要求選擇一位你已知其密碼的使用者時,請選擇該使用者,然後按一下「下一步」,再輸入其管理者密碼。
看到 macOS 工具程式視窗時,請從選單列選擇「工具程式」>「開機安全性工具程式」。
系統要求你進行驗證時,請按一下「輸入 macOS 密碼」,然後選擇管理者帳號並輸入密碼。
設定韌體密碼
你可以使用韌體密碼,防止沒有密碼的人從指定啟動磁碟之外的其他磁碟進行啟動。若要在「開機安全性工具程式」設定韌體密碼,請按一下「啟用韌體密碼」,然後依照螢幕上的指示操作。請參閱這篇文章進一步了解韌體密碼。
你也可以禁止透過外接或可拆卸的媒體開機,藉此防止知道韌體密碼的人士透過此類媒體開機。
更改「安全開機」設定
使用這些設定可確保 Mac 一律從正當且受信任的作業系統啟動。
完整安全性
「完整安全性」是預設的設定,提供最高層級的安全性。這是過去只有 iOS 裝置才提供的安全性層級。
在開機時,Mac 會驗證啟動磁碟上作業系統(OS)的完整性,以確保其為正當的系統。如果 OS 不明或無法驗證為正當,Mac 會連線至 Apple 並下載驗證 OS 所需的最新完整性資訊。這是你 Mac 專屬的獨特資訊,可確保 Mac 從 Apple 信任的 OS 中啟動。
如果 Mac 嘗試下載更新的完整性資訊時,「檔案保險箱」已經啟用,系統會要求你輸入密碼來解鎖磁碟。請輸入管理者密碼,然後按一下「解鎖」來完成下載。
如果 OS 未通過驗證:
macOS:系統會提示你需要更新軟體才能使用此啟動磁碟。按一下「更新」開啟 macOS 安裝程式,你可以使用它來將 macOS 重新安裝到啟動磁碟。你也可以按一下「啟動磁碟」,然後選擇不同的啟動磁碟,Mac 也會嘗試驗證該磁碟。
Windows:系統會提示你需要使用「啟動切換輔助程式」安裝 Windows。
如果 Mac 無法連線至網際網路,則會顯示提示,說明需要網際網路連線。
請檢查網際網路連線,例如,從選單列的 Wi-Fi 狀態選單
中選擇可使用的網路,然後按一下「再試一次」。或是按一下「啟動磁碟」,然後選擇不同的啟動磁碟。
或使用「開機安全性工具程式」來降低安全性層級
中等安全性
在啟用「中等安全性」的啟動期間,Mac 會確認啟動硬碟的 OS 是否經過 Apple(macOS)或 Microsoft(Windows)正確簽署,藉此驗證該作業系統。這不需要連線至網際網路或從 Apple 接收更新的完整性資訊,所以不會阻止 Mac 使用 Apple 不再信任的 OS。
如果 OS 未通過驗證:
macOS:系統會提示你需要更新軟體才能使用此啟動磁碟。按一下「更新」開啟 macOS 安裝程式,你可以使用它來將 macOS 重新安裝到啟動磁碟。這需要連線至網際網路才能執行。你也可以按一下「啟動磁碟」,然後選擇不同的啟動磁碟,Mac 也會嘗試驗證該磁碟。
Windows:系統會提示你需要使用「啟動切換輔助程式」安裝 Windows。
無安全性
「無安全性」不會強制對啟動磁碟實施任何上述安全需求。
設定允許使用的開機媒體
使用此功能,控制是否可透過外接或可拆卸的媒體來啟動你的 Mac。預設且最為安全的設定是不允許。如果你嘗試透過此類媒體開機,但收到安全性設定不允許的警告,你可以在開機安全性工具程式中變更設定。
無論你是否允許透過外接或可拆卸的媒體開機,Mac 都不支援從網路卷宗開機。
